Die vier häufigsten Hackertricks in sozialen Netzwerken

Milliarden Menschen nutzen soziale Netzwerke und immer häufiger werden sie Opfer von Betrug. Zuvor lang es Hackern, sie mit den vier häufigsten Tricks in die Falle zu locken.

In jedem IT-Sicherheitsreport von Security-Herstellern werden die Maschen beschrieben, mit denen Cyberkriminelle arbeiten. Angriffe auf die Konten von Social-Media-Nutzern gehören dazu, ist doch seit Januar nunmehr die Hälfte der Menschen auf der Erde, also über 4,6 Milliarden, bei Facebook, Twitter oder Instagram aktiv, wie das auf IT-Sicherheit spezialisierte Unternehmen Check Point berichtet. Check Point misst in seinen SOCs (Security Operation Center) dem globalen Internetgeschehen den Puls und hat daher einen guten und stets aktuellen Überblick, welche Gefahren von Hackern ausgehen.

Wer in Bezug auf Social Media-Manipulationen die wichtigsten Risikofaktoren kennt, kann – neben dem Einsatz von IT-Security-Software – Schaden abwenden. Denn der vernetzte Mensch ist die größte Schwachstelle. Daran hat sich auch seit dem Durchbruch des Internets Mitte der 90er Jahre nichts geändert.

Diese vier Risiken sollten laut Check Point Nutzer sozialer Netzwerke kennen:

Weitergabe von persönlichen Informationen: Dies ist ein sehr häufiger und gefährlicher Fehler, der jeden Tag in sozialen Netzwerken gemacht wird. Cyber-Kriminelle sind in erster Linie darauf aus, Ihre persönlichen Daten zu stehlen. Mit diesen Daten können sie mehrere Phishing-Kampagnen starten oder sogar Ihr Geld stehlen. Hinzu kommt, dass die meisten Menschen dieselben Anmeldedaten für verschiedene Social Media-Plattformen verwenden. Das öffnet Hackern Türen und Tore, wenn sie die Anmeldedaten von einer Plattform stehlen und potenziell Zugang zu all Ihren Social Media-Konten erhalten. Geben Sie keine persönlichen Daten weiter und verwenden Sie verschiedene Passwörter, um den Schaden zu minimieren, falls Sie Opfer eines Angriffs werden sollten.

Links in unaufgeforderten E-Mails zum Zurücksetzen von Passwörtern folgen: Hin und wieder erhalten Sie womöglich E-Mails, in denen Sie aufgefordert werden, Ihr Passwort zu ändern. Auch wenn Sie es nicht angefordert haben, fällt es leicht, im ersten Impuls auf den Link zu klicken und es zurückzusetzen, da man davon ausgeht, dass es womöglich einen Sicherheitsvorfall gab. Dies ist gefährlich, da Cyberkriminelle dadurch Zugriff auf Ihr gesamtes Konto erhalten können. Um dies zu vermeiden, sollten Sie direkt auf die Seite der Social Media-Plattform gehen, nicht auf den Link klicken und Ihr Passwort auf derselben Seite erneuern. Tun Sie dasselbe für andere Konten, für die Sie dasselbe Passwort haben.

Auf beliebige Links klicken: Cyberkriminelle verwenden häufig Links, um Benutzer auf bösartige Websites umzuleiten. Diese Links können in Form einer unschuldig aussehenden E-Mail oder SMS kommen. Wenn Sie einen solchen Link erhalten, schützen Sie sich am besten, indem Sie die betreffende Website über Ihren üblichen Browser aufrufen. Suchen Sie dort nach Nachrichten, anstatt auf einen Link in einer unerwünschten E-Mail oder SMS zu klicken.

URLs nicht überprüft: Ein weiterer Trick, den Angreifer anwenden, um Ihre Daten zu stehlen, besteht darin, eine URL so zu ändern, dass sie wie ein echter Artikel aussieht. Mit dieser Technik können Hacker einen Benutzer dazu bringen, eine vermeintlich vertrauenswürdige Website zu besuchen. Das kann beispielsweise die eigene Facebook-Seite sein, auf der man dann aufgefordert wird, sein Passwort zu ändern. Danach wird man auf eine geklonte Website umgeleitet, von der die Hacker so viele Informationen stehlen können, wie sie wollen. Erst kürzlich gab es einen solchen Fall, als Linkedin zum ersten Mal den Brand Phishing Report von Check Point dominierte und für mehr als die Hälfte aller Phishing-Versuche missbraucht wurde.

Um zu vermeiden, dass Sie auf diese Art von Betrug hereinfallen, ist es wichtig, die URLs, auf die Sie zugreifen, zu überprüfen und sicherzustellen, dass die Website über ein SSL-Sicherheitszertifikat verfügt. Um nicht auf diese Betrügereien hereinzufallen, ist es wichtig, die URLs, auf die Sie zugreifen, zu überprüfen und sicherzustellen, dass die Website über ein SSL-Sicherheitszertifikat verfügt. Wenn sie über ein Sicherheitszertifikat verfügt, sehen Sie den Buchstaben "s" in der Adressleiste. Es sollte also heißen: https://. Dank dieser Technologie sind alle vertraulichen Informationen, die zwischen zwei Systemen übertragen werden, geschützt, und dies verhindert, dass Cyberkriminelle auf die übertragenen Daten zugreifen können, einschließlich Informationen, die als persönlich angesehen werden könnten.

Bildquelle: G. Gopp / Pixelio.de

Die mit einem * markierten Felder sind Pflichtfelder.